论文部分内容阅读
随着互联网技术的迅速发展,让人们方便地取得无限的知识、资源,多种类型的服务都正往这个电子化世界发展,例如电子商务、电子政务等等。伴随着这个发展过程,计算机病毒、黑客攻击等信息安全问题不断涌现,这一切使人们越来越意识到信息安全的重要性。为了保障信息系统安全,各种信息安全技术普遍受到人们的广泛关注。访问控制作为保证系统安全的一种基本安全手段,一直是信息安全领域的研究热点问题。本文的目的就是解决跨信任域应用中多级安全访问控制的问题。
在研究多种访问控制技术及经典访问控制理论模型的基础上,本文提出并设计了一种基于多信任级别的跨信任域多级安全访问控制模型,通过身份认证、可信级别分配及访问权限判决三个阶段,完成访问控制功能。针对跨信任域的应用环境,采用数字证书及单点登录作为身份认证核心技术,解决跨信任域身份认证及信任传递的安全问题。为了提高建立证书路径的效率,文中同时提出了一种采用Agent辅助PKI用户获得证书路径的方法,通过理论分析,证明在5个节点的混合信任模型及通信网络中各节点只存在一跳的情况下,文中设计的证书路径构建Agent能提高效率约3.6倍。为了体现多级可信,模型采用用户信息、行为可信评价等信息,为访问主体分配可信等级。此外,针对实际应用中常常出现的安全问题及利益冲突问题,文中设计了一系列保证模型客体完整性及机密性的安全访问策略,同时分析及讨论客体的创建方法及客体的访问权限修改方法。
文中最后通过两个实例分析,把本模型应用到企业业务及远程教学实验系统中,讨论本模型如何解决实际应用中将会出现的安全问题,证明本模型的可行性及可用性。
本文提出的跨信任域多级安全访问控制模型具有一定的可行性和可扩展性,适用在电子商务、电子政务、企业业务或网上教学等应用环境,具有广泛的应用前景,能为分布式、跨信任域的开放环境,提供强健的、高安全性的多级安全访问控制机制,为日益增长的互联网服务,做出一定的贡献。